雲存儲中一種訪問權限管理方法與流程
2023-06-03 02:29:06
本發明涉及雲計算中共享文件訪問權限管理領域。
背景技術:
雲技術發展,越來越多人將信息上傳到雲端。為了解決信息安全問題,各種加密算法應運而生,但是訪問權限更改的問題也極大的影響到了信息安全,如何在減小用戶由於權限更改所付出的代價,降低用戶權限更改的複雜程度,成為了一個研究熱點。
在現有研究中,完全重加密技術建立於訪問權限的撤銷機制上,在用戶將數據信息上傳至雲存儲伺服器之前系統自動對用戶的數據信息重新加密。在用戶行使權限更改權利時,用戶自己再對上傳的數據信息重新加密。如此雖然確保了雲存儲伺服器中存儲數據信息的安全,可是完全重加密技術同時也提高了對計算與帶寬性能的要求,給雲存儲服務的發展帶來了新的難題;懶惰重加密技術的權限撤銷機制主要是想減少完全重加密的代價,可是以這種加密方式存儲在雲存儲伺服器中的數據信息其安全保障能力有所下降,這種機制目前只可以在用戶訪問權限管理不嚴的情況下使用。
本發明方法提出一種以ABE密文訪問控制技術為原始方案的動態控制重新加密的雲存儲權限控制方案,該方法將數據分割成數據塊,計算其完整性度量參數,兼容各種加密方法進行加密,動態抽取某數據塊進行重新加密,然後傳輸、重構等步驟進行權限的重新管理。
技術實現要素:
針對現有技術的上述不足,本發明提出了雲存儲中一種訪問權限管理方法。
為解決以上問題,本發明提出了以下技術方案:
將待存儲的數據F分割成n份不同的數據塊,處理後上傳到雲空間,首先對數據塊加密,然後用傳輸算法對數據進行計算,獲得數據的訪問信息和位置信息;當用戶權限變更後,重新選擇訪問結構信息表達的數據塊,即重新動態抽取數據塊原來的加密的數據和新的訪問結構樹進行重新構造數據的訪問信息,然後將新的信息存儲到雲伺服器,並記錄位置信息;並刪除原來的訪問信息和位置信息。有權用戶還是能通過驗證繼續訪問數據屬主共享的信息,而無權用戶由於其用戶不能提取數據和解密數據。
雲存儲中一種訪問權限管理方法,包括如下步驟:
步驟1:數據加密。
步驟2:傳輸算法執行數據上傳。
步驟3:用戶權限變更。
步驟4:數據訪問算法。
步驟5:數據重構。
本發明的有益效果是:
1、本發明在確保雲存儲的強安全性的前提下,大大降低了因權限改變而造成的計算代價和傳輸代價。
2、本發明計算簡單、耗時短,顯著的提高了工作效率。
具體實施方式
雲存儲中一種訪問權限管理方法,其具體的實施步驟如下:
步驟1:數據加密
數據屬主在將數據上傳之前,先將數據進行處理,對於即將上傳的數據F,首先,將其按照字節長度劃分為n段數據塊,即:
F=(f1,f2,...fi,...,fn)
其中1≤i≤n,每個數據塊的數據有t個字節,則文件總大小為G,數據劃分好以後,計算每一個文件塊的哈希值,得到數據完整性度量參數Ft:
隨機選取一個臨時密鑰K『,K『∈ZP,設E表示加密運算,K為加密密鑰,加密後的數據塊用si表示,則有:
密鑰
密文
步驟2:傳輸算法執行數據上傳
數據進行分割處理,重新加密後,獲得了機密數據S={si}及密鑰K後,數據要上傳到雲伺服器,上傳算法如下:
隨機選取密鑰K』『,K』『∈ZP,隨機選取si,1≤i≤n作為動態數據,對數據進行加密,C標識密文,C={ci},加密算法為:
並計算CK=E′T(K+K』『),其中E′標識基於ABE算法的一種加密算法,T表示訪問控制結構模型;將CK、ci、si,1≤i≤n一起傳輸到雲存儲空間並記錄存儲位置信息URL。
步驟3:用戶權限變更
當用戶發生變化時候,數據屬主需要更改訪問權限,權限受訪問結構樹和CK、ci=EK』『(si)控制,在本方法中執行以下算法:
用戶將URL信息發送到雲端,雲端返回CK和ci,CK=E′T(K+K』『),ci=EK』『(si),逆向計算,解得密鑰信息K、K』『和si,在隨機選取K1∈Zp作為臨時密鑰,新的訪問結構樹為T『,計算:
CK『=E′T『(K+K1)
在隨機抽取sj(j≠i)計算:
然後用新生成的CK『、cj、sj上傳到雲伺服器,記錄新的URL信息,並刪除原來的CK、ci、si。
步驟4:數據訪問算法
變更權限後,有權用戶訪問數據時候,先提供私鑰信息和URL信息,依據用戶提供的URL信息,從雲伺服器中取得CK『、cj,如果用戶的私鑰特徵集合不滿足訪問控制樹,則提取失敗,滿足的話,依據CK『、cj,執行逆向運算,解得密鑰信息,然後依據密鑰信息重構數據。
步驟5:數據重構
用戶具有合法的訪問權限後,能夠依照URL信息和私鑰提取解得密鑰信息K和Kl,然後提取出加密數據塊s1,s2,…sn,然後計算:
由於h(fi)=hash(fi),執行哈希算法逆運算,還原數據塊fi數據,在還原數據
F=(f1,f2,...fi,...,fn)
訪問權限變更後,無權用戶不能通過原來的私鑰信息和URL提取到數據變更後的數據,並且不能執行解密。